हमसे जुडे

साइबर सुरक्षा

साइबर सुरक्षा: मुख्य और उभरते खतरे

शेयर:

प्रकाशित

on

हम आपके साइन-अप का उपयोग आपकी सहमति के अनुसार सामग्री प्रदान करने और आपके बारे में हमारी समझ को बेहतर बनाने के लिए करते हैं। आप किसी भी समय सदस्यता समाप्त कर सकते हैं।

2022 में शीर्ष साइबर खतरों, सबसे अधिक प्रभावित क्षेत्रों और यूक्रेन में युद्ध के प्रभाव के बारे में जानें, समाज.

RSI डिजिटल परिवर्तन अनिवार्य रूप से नए साइबर सुरक्षा खतरों का कारण बना है। कोरोनावायरस महामारी के दौरान, कंपनियों को दूरस्थ कार्य के लिए अनुकूल होना पड़ा और इसने साइबर अपराधियों के लिए अधिक संभावनाएं पैदा कीं। यूक्रेन में युद्ध ने साइबर सुरक्षा को भी प्रभावित किया है।

साइबर सुरक्षा खतरों के विकास के जवाब में, संसद ने यूरोपीय संघ के एक नए निर्देश को अपनाया, जिसमें आवश्यक क्षेत्रों की सुरक्षा सहित पूरे यूरोपीय संघ में सुसंगत उपायों की शुरुआत की गई।

पर और अधिक पढ़ें साइबर अपराध से लड़ने के लिए यूरोपीय संघ के नए उपाय.

8 और उसके बाद के शीर्ष 2022 साइबर सुरक्षा खतरे

के अनुसार थ्रेट लैंडस्केप 2022 रिपोर्ट साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी (एनीसा) द्वारा आठ प्रमुख खतरे समूह हैं:

1. रैंसमवेयर: हैकर्स किसी के डेटा पर नियंत्रण कर लेते हैं और एक्सेस बहाल करने के लिए फिरौती मांगते हैं

2022 में, रैनसमवेयर हमले मुख्य साइबर खतरों में से एक बने रहे। वे और भी जटिल होते जा रहे हैं। एनीसा द्वारा उद्धृत एक सर्वेक्षण के अनुसार जो 2021 के अंत में और 2022 में आयोजित किया गया था, आधे से अधिक उत्तरदाताओं या उनके कर्मचारियों से रैंसमवेयर हमलों में संपर्क किया गया था।

विज्ञापन

साइबर सुरक्षा के लिए ईयू एजेंसी द्वारा उद्धृत डेटा से पता चलता है कि उच्चतम रैनसमवेयर की मांग 13 में € 2019 मिलियन से बढ़कर 62 में € 2021 मिलियन हो गई और भुगतान की गई औसत फिरौती 71,000 में € 2019 से दोगुनी होकर 150,000 में € 2020 हो गई। अनुमान है कि 2021 में वैश्विक रैंसमवेयर €18 बिलियन मूल्य के नुकसान तक पहुंच गया - 57 की तुलना में 2015 गुना अधिक।

2. मैलवेयर: सॉफ्टवेयर जो सिस्टम को नुकसान पहुंचाता है


मैलवेयर में वायरस, वर्म्स, ट्रोजन हॉर्स और स्पाइवेयर शामिल हैं। 19 और 2020 की शुरुआत में कोविड-2021 महामारी से जुड़े मैलवेयर में वैश्विक कमी के बाद, 2021 के अंत तक इसके उपयोग में भारी वृद्धि हुई, क्योंकि लोग कार्यालय लौटने लगे.

मैलवेयर के बढ़ने को भी जिम्मेदार ठहराया जाता है क्रिप्टो-जैकिंग (अवैध रूप से क्रिप्टोक्यूरेंसी बनाने के लिए पीड़ित के कंप्यूटर का गुप्त उपयोग) और इंटरनेट-ऑफ़-थिंग्स मैलवेयर (मैलवेयर इंटरनेट से जुड़े डिवाइस जैसे राउटर या कैमरा)।

एनीसा के अनुसार, पिछले चार वर्षों की तुलना में 2022 के पहले छह महीनों में अधिक इंटरनेट-ऑफ़-थिंग्स हमले हुए।

3. सोशल इंजीनियरिंग के खतरे: सूचना या सेवाओं तक पहुंच प्राप्त करने के लिए मानवीय त्रुटि का फायदा उठाना


दुर्भावनापूर्ण दस्तावेज़ों, फ़ाइलों या ईमेलों को खोलने, वेबसाइटों पर जाने और इस प्रकार सिस्टम या सेवाओं तक अनधिकृत पहुँच प्रदान करने के लिए पीड़ितों को धोखा देना। इस तरह का सबसे आम हमला है फ़िशिंग (ईमेल के माध्यम से) या smishing (पाठ संदेशों के माध्यम से)।

एनिसा द्वारा उद्धृत शोध के अनुसार, यूरोप, मध्य पूर्व और अफ्रीका में लगभग 60% उल्लंघनों में एक सामाजिक इंजीनियरिंग घटक शामिल है।

फिशर्स द्वारा प्रतिरूपित शीर्ष संगठन वित्तीय और प्रौद्योगिकी क्षेत्रों से थे। अपराधी भी तेजी से क्रिप्टो एक्सचेंजों और क्रिप्टोक्यूरेंसी मालिकों को निशाना बना रहे हैं।

4. डेटा के खिलाफ खतरा: अनधिकृत पहुंच और प्रकटीकरण प्राप्त करने के लिए डेटा के स्रोतों को लक्षित करना

हम डेटा-संचालित अर्थव्यवस्था में रहते हैं, बड़ी मात्रा में डेटा का उत्पादन करते हैं, जो दूसरों के बीच, उद्यमों और आर्टिफिशियल इंटेलिजेंस के लिए अत्यंत महत्वपूर्ण हैं, जो इसे साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बनाता है। डेटा के खिलाफ खतरों को मुख्य रूप से वर्गीकृत किया जा सकता है डेटा उल्लंघन (साइबर अपराधी द्वारा जानबूझकर हमला) और डेटा लीक (डेटा का अनजाने में जारी होना)।

पैसा इस तरह के हमलों का सबसे आम कारण बना हुआ है। केवल 10% मामलों में ही मकसद जासूसी है।

5. उपलब्धता के खिलाफ खतरा - सेवा से वंचित: उपयोगकर्ताओं को डेटा या सेवाओं तक पहुंचने से रोकने वाले हमले

ये आईटी सिस्टम के लिए सबसे महत्वपूर्ण खतरों में से कुछ हैं। इनका दायरा और जटिलता बढ़ती जा रही है। हमले का एक सामान्य रूप नेटवर्क के बुनियादी ढांचे को अधिभारित करना और सिस्टम को अनुपलब्ध बनाना है।

डिनायल ऑफ सर्विस हमले तेजी से मोबाइल नेटवर्क और कनेक्टेड डिवाइसों को प्रभावित कर रहे हैं। रूस-यूक्रेन साइबरवारफेयर में इनका खूब इस्तेमाल होता है। कोविड-19 से संबंधित वेबसाइटों, जैसे कि टीकाकरण के लिए, को भी लक्षित किया गया है।

6. उपलब्धता के विरुद्ध ख़तरा: इंटरनेट की उपलब्धता के लिए ख़तरा

इनमें भौतिक अधिग्रहण और इंटरनेट बुनियादी ढांचे का विनाश शामिल है, जैसा कि आक्रमण के बाद से कब्जे वाले यूक्रेनी क्षेत्रों में देखा गया है, साथ ही समाचार या सोशल मीडिया वेबसाइटों की सक्रिय सेंसरिंग भी शामिल है।

7. दुष्प्रचार/गलत सूचना: भ्रामक सूचनाओं का प्रसार

सोशल मीडिया प्लेटफॉर्म और ऑनलाइन मीडिया के बढ़ते उपयोग के कारण दुष्प्रचार (उद्देश्यपूर्ण रूप से गलत सूचना) और गलत सूचना (गलत डेटा साझा करना) फैलाने वाले अभियानों में वृद्धि हुई है। उद्देश्य भय और अनिश्चितता पैदा करना है।

रूस ने इस तकनीक का इस्तेमाल युद्ध की धारणाओं को लक्षित करने के लिए किया है।

Deepfake प्रौद्योगिकी का मतलब है कि अब नकली ऑडियो, वीडियो या छवियां उत्पन्न करना संभव है जो वास्तविक से लगभग अप्रभेद्य हैं। वास्तविक व्यक्ति होने का ढोंग करने वाले बॉट ऑनलाइन समुदायों को नकली टिप्पणियों से भर कर बाधित कर सकते हैं।

पर और अधिक पढ़ें संसद द्वारा मांगी जा रही दुष्प्रचार के खिलाफ प्रतिबंधों की मांग की जा रही है.

8. आपूर्ति-श्रृंखला हमले: संगठनों और आपूर्तिकर्ताओं के बीच संबंधों को लक्षित करना

यह दो हमलों का एक संयोजन है - आपूर्तिकर्ता और ग्राहक पर। तेजी से जटिल प्रणालियों और आपूर्तिकर्ताओं की भीड़ के कारण संगठन इस तरह के हमलों के प्रति अधिक संवेदनशील होते जा रहे हैं, जिनकी देखरेख करना कठिन है।

साइबर सुरक्षा खतरों से प्रभावित शीर्ष क्षेत्र


यूरोपीय संघ में साइबर सुरक्षा खतरे महत्वपूर्ण क्षेत्रों को प्रभावित कर रहे हैं। एनीसा के अनुसार, जून 2021 और जून 2022 के बीच प्रभावित शीर्ष छह क्षेत्र थे:

  1. लोक प्रशासन/सरकार (सूचित घटनाओं का 24%)
  2. डिजिटल सेवा प्रदाता (13%)
  3. आम जनता (12%)
  4. सेवाएं (12%)
  5. वित्त/बैंकिंग (9%)
  6. स्वास्थ्य (7%)



पर और अधिक पढ़ें साइबर हमले की लागत

साइबर खतरों पर यूक्रेन में युद्ध का प्रभाव


यूक्रेन पर रूस के युद्ध ने साइबर क्षेत्र को कई तरह से प्रभावित किया है। पारंपरिक सैन्य कार्रवाई के साथ साइबर ऑपरेशन का उपयोग किया जाता है। एनीसा के अनुसार, रूसी राज्य द्वारा प्रायोजित अभिनेताओं ने प्रदर्शन किया है साइबर ऑपरेशन यूक्रेन में और इसका समर्थन करने वाले देशों में संस्थाओं और संगठनों के खिलाफ।

hacktivist (राजनीतिक या सामाजिक रूप से प्रेरित उद्देश्यों के लिए हैकिंग) गतिविधि भी बढ़ी है, संघर्ष के अपने चुने हुए पक्ष का समर्थन करने के लिए कई हमले किए गए हैं।

दुष्प्रचार आक्रमण शुरू होने से पहले साइबर युद्ध में एक उपकरण था और दोनों पक्ष इसका उपयोग कर रहे हैं। रूसी दुष्प्रचार ने आक्रमण के लिए औचित्य खोजने पर ध्यान केंद्रित किया है, जबकि यूक्रेन ने सैनिकों को प्रेरित करने के लिए दुष्प्रचार का उपयोग किया है। रूसी और यूक्रेनियन नेताओं द्वारा संघर्ष के दूसरे पक्ष का समर्थन करने वाले विचार व्यक्त करने वाले डीपफेक का भी इस्तेमाल किया गया।

साइबर अपराधियों ने करने की कोशिश की धन उगाही नकली दान के माध्यम से यूक्रेन का समर्थन करने के इच्छुक लोगों से

साइबर अपराध और साइबर सुरक्षा 

इस लेख का हिस्सा:

यूरोपीय संघ के रिपोर्टर विभिन्न प्रकार के बाहरी स्रोतों से लेख प्रकाशित करते हैं जो व्यापक दृष्टिकोणों को व्यक्त करते हैं। इन लेखों में ली गई स्थितियां जरूरी नहीं कि यूरोपीय संघ के रिपोर्टर की हों।
यूरोपीय निवेश Bank5 दिन पहले

ईआईबी ने दुनिया भर में व्यापार, परिवहन, जलवायु कार्रवाई और क्षेत्रीय विकास के लिए €6.3 बिलियन की मंजूरी दी

यूरोपीय आर्थिक और सामाजिक समिति (EESC)5 दिन पहले

ईईएससी ने 'फर फ्री यूरोप' नागरिकों की पहल की सफलता का जश्न मनाया

लाइफस्टाइल5 दिन पहले

ईट फेस्टिवल का नवीनतम संस्करण 'एक सुखद अनुभव' देने का वादा करता है

संस्कृति5 दिन पहले

संस्कृति यूरोप को आगे बढ़ाती है: अंतर्राष्ट्रीय, विविध, और यहाँ रहने के लिए

जलवायु परिवर्तन5 दिन पहले

मांस का भविष्य प्रयोगशाला में विकसित किया गया है

आज़रबाइजान1 दिन पहले

काराबाख में नरसंहार के अर्मेनियाई प्रचार के दावे विश्वसनीय नहीं हैं

सौर ऊर्जा5 दिन पहले

यूरोपीय सौर पीवी निर्माताओं ने एक नए स्थिति पत्र में जबरन श्रम का विरोध किया है

ऊर्जा5 दिन पहले

गोएथे-इंस्टीट्यूट ब्रुसेल्स इवेंट

शिक्षा13 घंटे

यूरोस्टेट के शिक्षा कोने के साथ स्कूल में वापस

यूरोपीय आयोग14 घंटे

355 में हाई-टेक का उत्पादन 2022 बिलियन पर बेचा गया

शरण नीति15 घंटे

जून 83,000 में EU को 2023 से अधिक शरण आवेदन प्राप्त हुए

यूरोपीय आयोग16 घंटे

UNGA78: EU ने वैश्विक मुद्दों पर एक सप्ताह की गहन बैठकें समाप्त कीं

पुर्तगाल17 घंटे

नेक्स्टजेनरेशनईयू: आयोग पुर्तगाल की €22.2 बिलियन की संशोधित पुनर्प्राप्ति और लचीलापन योजना का समर्थन करता है, जिसमें एक REPowerEU अध्याय भी शामिल है

समुद्री18 घंटे

नई रिपोर्ट: समुद्र के स्वास्थ्य को सुनिश्चित करने के लिए छोटी मछलियों को प्रचुर मात्रा में रखें

आज़रबाइजान1 दिन पहले

काराबाख में नरसंहार के अर्मेनियाई प्रचार के दावे विश्वसनीय नहीं हैं

उज़्बेकिस्तान2 दिन पहले

बहुआयामी गरीबी सूचकांक देश के भीतर परिवर्तनों के बैरोमीटर के रूप में काम करेगा

मानवाधिकार3 महीने पहले

"स्नीकिंग कल्ट्स" - ब्रसेल्स में पुरस्कार विजेता वृत्तचित्र स्क्रीनिंग सफलतापूर्वक आयोजित की गई

बेल्जियम4 महीने पहले

धर्म और बच्चों के अधिकार - ब्रसेल्स से राय

तुर्की4 महीने पहले

तुर्की सीमा पर 100 से अधिक चर्च सदस्यों को पीटा गया और गिरफ्तार किया गया

आज़रबाइजान4 महीने पहले

अज़रबैजान के साथ गहन ऊर्जा सहयोग - ऊर्जा सुरक्षा के लिए यूरोप का विश्वसनीय भागीदार।

व्यवसाय6 महीने पहले

एक्सपैंड माई बिजनेस के अनंतेश्वर सिंह के साथ वेब3 के भविष्य की खोज

cryptocurrency6 महीने पहले

वेब3 उद्योग की भविष्य की क्षमता: बिटगेट से अंतर्दृष्टि

Bitcoin6 महीने पहले

बिटकॉइन के भविष्य की खोज: फॉक्सिफाई से हार्ले सिम्पसन के साथ।

कारोबार की जानकारी7 महीने पहले

बिटकॉइन, CBDCs, NFTs और GameFi का भविष्य: OKX के उत्पाद विपणन प्रबंधक से अंतर्दृष्टि

ट्रेंडिंग